Вирус-шифровальщик BadRabbit, атаке которого подверглись российские СМИ, оказался модифицированной версией вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне, сообщается на сайте компании Group-IB.
"В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya", - заявили специалисты.
По их данным, на связь BadRabbit с NotPetya указывают совпадения в коде. Однако сейчас поменялось количество искомых имен процессов, а функция вычисления хеша скомпилирована в виде отдельной функции компилятором.
"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", — говорится в сообщении на сайте компании.
Глава Group-IB выразил уверенность, что текущая ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - подчеркнул он.
В блоге "Лаборатории Касперского" уточняется, что атака нового вируса-шифровальщика BadRabbit направлена, прежде всего, на корпоративные сети.
"По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве", - рассказал РИА Новости руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.
Как писал Ruposters, накануне информационное агентство "Интерфакс" прекратило свою работу из-за мощной хакерской атаки.
